漏洞信息详情
ADOdb Lite AdodB-Perf-modules.Inc.PHP 远程代码执行漏洞
- CNNVD编号:CNNVD-200709-344
- 危害等级: 高危
- CVE编号: CVE-2007-5056
- 漏洞类型: 代码注入
- 发布时间: 2007-09-24
- 威胁类型: 远程
- 更新时间: 2009-08-25
- 厂 商: adodb_lite
- 漏洞来源: irk4zyahoo.pl is c...
漏洞简介
ADOdb Lite中的adodb-perf-module.inc.php存在Eval注入漏洞,用于包括CMS Made Simple, SAPID CMF, Journalness, PacerCMS,和Open-Realty的产品中,允许远程攻击者可以借助last_module参数的PHP序列执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Open-Realty Open-Realty 2.3
Open-Realty open-realty2.4.4.zip
http://open-realty.org/release/open-realty2.4.4.zip
Open-Realty Open-Realty 2.3.1
Open-Realty open-realty2.4.4.zip
http://open-realty.org/release/open-realty2.4.4.zip
Open-Realty Open-Realty 2.3.4
Open-Realty open-realty2.4.4.zip
http://open-realty.org/release/open-realty2.4.4.zip
Open-Realty Open-Realty 2.4.3
Open-Realty open-realty2.4.4.zip
http://open-realty.org/release/open-realty2.4.4.zip
参考网址
来源: XF
名称: sapidcmf-lastmodule-code-execution(40396)
链接:http://xforce.iss.net/xforce/xfdb/40396
来源: XF
名称: openrealty-lastmodule-code-execution(40395)
链接:http://xforce.iss.net/xforce/xfdb/40395
来源: XF
名称: journalness-lastmodule-code-execution(40393)
链接:http://xforce.iss.net/xforce/xfdb/40393
来源: XF
名称: pacerCMS-lastmodule-code-execution(40389)
链接:http://xforce.iss.net/xforce/xfdb/40389
来源: XF
名称: CMSmadesimple-adodbperfmod-code-execution(36733)
链接:http://xforce.iss.net/xforce/xfdb/36733
来源: BID
名称: 25768
链接:http://www.securityfocus.com/bid/25768
来源: MILW0RM
名称: 5098
链接:http://www.milw0rm.com/exploits/5098
来源: MILW0RM
名称: 5097
链接:http://www.milw0rm.com/exploits/5097
来源: MILW0RM
名称: 5091
链接:http://www.milw0rm.com/exploits/5091
来源: MILW0RM
名称: 5090
链接:http://www.milw0rm.com/exploits/5090
来源: MILW0RM
名称: 4442
链接:http://www.milw0rm.com/exploits/4442
来源: VUPEN
名称: ADV-2007-3261
链接:http://www.frsirt.com/english/advisories/2007/3261
来源: VIM
名称: 20070924 CMS Made Simple eval injection is really an ADOdb Lite problem
链接:http://www.attrition.org/pipermail/vim/2007-September/001800.HTML
来源: SECUNIA
名称: 28886
链接:http://secunia.com/advisories/28886
来源: SECUNIA
名称: 28874
链接:http://secunia.com/advisories/28874
来源: SECUNIA
名称: 28873
链接:http://secunia.com/advisories/28873
来源: SECUNIA
名称: 28859
链接:http://secunia.com/advisories/28859
来源: SECUNIA
名称: 26928
链接:http://secunia.com/advisories/26928
来源: OSVDB
名称: 41428
链接:http://osvdb.org/41428
来源: OSVDB
名称: 41427
链接:http://osvdb.org/41427
来源: OSVDB
名称: 41426
链接:http://osvdb.org/41426
来源: OSVDB
名称: 41422
链接:http://osvdb.org/41422
来源: OSVDB
名称: 40596
链接:http://osvdb.org/40596
受影响实体
- Adodb_lite Adodb_lite:1.42
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论